興和グループの情報セキュリティポリシー

興和グループ情報セキュリティポリシーKowa Group Information Security Policy

興和グループは、情報の適切な管理が経営上の重要な課題であると認識し、情報セキュリティポリシーを定め、情報セキュリティの確保に取り組んで参ります。

私たちは、情報セキュリティに関する法令、規則および社会的規範を遵守します。

私たちは、情報セキュリティ最高責任者（CISO）およびセキュリティ統制部門（CSIRT）を設置し、情報セキュリティに対する責任を明確にします。また、興和グループ全体として、情報セキュリティ管理状況の把握と、迅速なセキュリティ対策を実施する体制を維持します。

私たちは、興和グループ内の保有する全ての情報資産に対し、適切な管理を行い、漏えい、滅失、き損、不正利用の防止等、情報資産の保護に努めます。

私たちは、情報セキュリティに関する事件・事故の発生予防に努めるとともに、万一発生した場合は、迅速に対応し、被害の最小化に努め、再発防止策を講じます。

私たちは、情報セキュリティの重要性および遵守事項を全ての関係者に周知・啓発をするとともに、情報資産の適切な管理を行うための教育や訓練を実施します。

私たちは、情報資産を取り扱うパートナーの皆さまとともに情報セキュリティレベルの維持・向上を図り、サプライチェーン全体を通した情報資産の保護に努めます。

2024年7月1日制定